我们在使用LBAPI从工作区中的投资组合项目范围缩小时遇到了一些问题。由于许多团队为单个项目做出贡献,并且尝试提取这些项目的指标的用户可能并不总是具有对所有贡献团队的视图访问权限,因此我们面临以下两种选择之一:
因此,逻辑过程最初是在没有团队过滤器的情况下进行查询,如果遇到403,请确定我有哪些团队可以查看访问权限,并且只查询这些团队。我不一定介意为此编写代码;它只是似乎可以通过单个API调用轻松返回。理想情况下,如果用户没有对任何团队的视图访问权限,则会返回这些团队的对象ID数组,并返回错误,以便用户知道请求访问哪些团队。
答案 0 :(得分:1)
这是一个有意的设计决定。我们希望确保在由两个不同的人查看时相同的报告看起来相同。我们之前的报告系统的一个主要增强功能是能够向某人发送报告链接,并确保所有观众都能看到该报告。
我们添加了一个参数,该参数会将结果限制为只有用户有权查看的快照。
如果您将& removeUnauthorizedSnapshots = true添加到请求的网址,则会过滤掉您想要的响应,而无需提供每个项目。